今の時代こそ求められる サイバーハイジーンの必要性を徹底解説!
セキュリティをより強化するため、サイバーハイジーンが注目されています。サイバーハイジーンとは、日常的にIT端末の衛生管理を行い、IT端末を健康な状態に保つことです。ここでは、サイバーハイジーンとは何か、なぜ必要なのか、そのために何をするのかなどを解説します。
サイバーハイジーンとは
サイバーハイジーンとは、エンドポイントであるPCをはじめとする端末を常に健全な状態に保つ取り組みのことです。セキュリティハイジーン(Security Hygiene)とも呼ばれます。
手洗いやうがいをすることで感染症を防ぐのと同じように、普段からサイバーハイジーンを行うことでエンドポイントを健全な状態に保つことが可能です。
実際の対策には、情報システム部門だけでなく端末のユーザーが行う部分も多くなります。そのため、情報システム部門はユーザーのセキュリティに関する意識を高めていかなくてはなりません。
サイバーハイジーンの考え方は、企業が設定するセキュリティポリシーにも含まれます。
サイバーハイジーンはなぜ必要なのか
従来のネットワーク管理に加えてサイバーハイジーンを行えば、セキュリティをより強化することができます。端末の健全な状態を維持し、端末やネットワークを安全に使用するため、サイバーハイジーンが必要なのです。実施することで、次のようなメリットを実現することができます。
脆弱性攻撃のリスクを小さくすることができる
サイバーハイジーンを行うことで、常に全端末の状況を把握することができます。それによって脆弱性やリスクを可視化し、速やかに排除したり、発生したトラブルに迅速に対応したりすることが可能です。
なお、トラブルが発生したときのためには、サイバーハイジーンだけでなく、インシデントレスポンスという考え方も必要になります。
こちらについては、「インシデントレスポンスとは?重要性や対応フローについても紹介」も参考にしてください。
サイバーセキュリティ対策と組み合わせることで、網羅的なセキュリティ対策を実現できる
サイバーハイジーンと従来のサイバーセキュリティ対策を組み合わせることで、より高いセキュリティを実現することが可能です。従来のサイバーセキュリティ対策は、ファイアウォールやアンチウイルスのようにゲートウェイやネットワーク全体を保護するものが主流でした。このサイバーセキュリティ対策と、個々のエンドポイントでのサイバーハイジーンを組み合わせることで、セキュリティ対策をより強化することが可能になるのです。
NIST(米国標準技術研究所)のサイバーセキュリティフレームワーク(CSF)では、脅威に対する段階を次のように定義しています。
- 脅威の特定と防御:サイバーハイジーン
- 脅威の検知:EPP(エンドポイント保護プラットフォーム)
- 脅威への対応と復旧:EDR(エンドポイントでの検出と対応)
EDRについて、詳しくは「EDRとは何か?仕組みや従来型ウイルス対策との違いを分かりやすく解説」で紹介しています。
どのようにサイバーハイジーンを行っていくか
サイバーハイジーンの内容は、情報システム部門が行うことと、端末のユーザーである一般社員が行うことに分けられます。それぞれの具体的な内容は、次のとおりです。
情報システム部門が行うこと
情報システム部門が部署内で行う対策には、次のようなものがあります。
- ファイル・フォルダのアクセスを管理する
アクセス権は最小限必要な人にのみ設定する。
- OS、ソフトウェア、アンチウイルスソフトのライブラリを最新の状態に保つ
常に最新のセキュリティパッチや修正プログラムを適用し、既知の脆弱性を解消する。
- 野良端末のような情報システム部門の管理下にない端末を把握する
私物の端末はセキュリティパッチや修正プログラムが適用されておらずセキュリティ対策が甘いことが多いため、できるだけ管理下に置く。
- 端末やソフトウェアのインベントリを管理する
許可された端末やソフトウェアのみを使用・実行可能にする。また、無許可の端末やソフトウェアを使わせない。
- エンドポイントのセキュリティ設定を行う
EPPを利用し、エンドポイントである端末をサイバー攻撃から守る。
- 脆弱性に関する情報収集
使用しているOSやアプリケーションについて、ベンダーから発信される情報をチェックする。
- 継続的な脆弱性診断および修復
脆弱性診断を定期的に行い、脆弱性があれば対策する。
脆弱性診断については「担当者必見!脆弱性対策の進め方から具体的な対策方法までを解説!」を参考にしてください。
- イベントログの収集、監視、分析
PCやサーバーのイベントログを収集し、サイバー攻撃に関するイベントがないか監視・分析する
一般社員に行ってもらうこと
端末のユーザーである一般社員に行ってもらう対策には、次のようなものがあります。これらについては、情報システム部門から一般社員に情報を発信し、周知することが必要です。
- 強固なパスワードの利用、パスワードの厳密な管理
解読されにくいパスワードを設定する、できれば二要素認証や二段階認証を利用する。また、パスワードを使い回さない、パスワードは他人に知られないように管理する。
- アカウントの管理
アカウントに関する情報をきちんと管理する。
- シャドーPCようなデバイスの利用登録
個人の私物である端末でも、仕事に使っているなら情報システム部門に利用状況を伝える。これは、仕事用端末と同じレベルのセキュリティ対策を行うため。
- デバイスの適切な取り扱いの教育
紛失・盗難を防ぐためにはどうすればよいか、セキュリティ対策には何が必要かなど、情報システム部門による教育を定期的に受ける。
サイバーハイジーンの主役は情報システム部門だけではない
サイバーハイジーンは、情報システム部門だけで完結する作業ではありません。サーバーから一斉にセキュリティパッチや修正プログラムを配布するといった、情報システム部門が行える対策もたくさんあります。しかし、ユーザーである一般社員が普段から心がけておかなくてはならない部分も多いのです。そのため、一般社員が正しい行動を取れるように、情報システム部門からの情報発信や啓蒙を常に続けることが必要になります。
まとめ:日々のサイバーハイジーンが大きな被害を防ぐ
サイバーハイジーンは、人間の健康管理と同じです。日ごろから健康に気を付け、さまざまな予防策を取っていれば、大きな病気にかかるリスクを減らすことができます。それと同じで、エンドポイントセキュリティについても日ごろからのサイバーハイジーンが重要なのです。
しかし、社内すべてのエンドポイントを管理し、サイバーハイジーンを行うのは大変な業務です。情報システム部門だけでは手が回らないところも多いでしょう。このため、インシデント発生後のサイバーセキュリティ対策だけでなく、サイバーハイジーンを効率的に行うことができるツールを導入するのがおすすめです。
タニウムの統合エンドポイント管理では、社内すべてのエンドポイントを効率的に管理し、サイバーハイジーンを実現できます。
ブログ記事に関してご質問やご要望がございましたらこちらからお問い合わせください。
Tanium Subscription Center
Get Tanium digests straight to your inbox, including the latest thought leadership, industry news and best practices for IT security and operations.
SUBSCRIBE NOW